制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法人岐阜県山林協会 ( 以下 この法人 という ) が定める 個人情報保護に関する基本方針 に従い 個人情報の適正な取扱いに関してこの法人の役職員が遵守すべき事項を定め これを実施運用することにより個人情報を適切に保護 管理することを目的とする ( 定義 ) 第 2 条この規程及びこの規程に基づいて策定される要領等において使用する用語については 次のとおりとする (1) 個人情報 個人情報 とは生存する個人に関する情報で 当該情報に含まれる氏名, 生年月日その他の記述等により特定の個人を識別することができるもの ( 他の情報と容易に照合することができ それにより特定の個人を識別することができるものを含む ) をいう (2) 個人情報データベース等 個人情報データベース等 とは 個人情報を含む情報の集合で 次に掲げるものをいう ア特定の個人情報を コンピューターを用いて検索することができるように体系的に構成したものイ前号に掲げるもののほか 特定の個人情報を容易に検索することができるように体系的に構成したものであって 目次 索引その他検索を容易にするためのものを有するもの (3) 個人データ 個人データ とは 個人情報データベース等を構成する個人情報をいう (4) 本人 本人 とは 当該個人情報によって識別される 又は識別され得る 生存する特定の個人をいう (5) 役職員等 役職員等 とは この法人に所属するすべての理事 監事( 評議員) 及び職員をいう
(6) 個人情報管理責任者 個人情報管理責任者 とは 会長によって指名された者であって 個人情報保護コンプライアンス プログラムの運用に関する責任と権限を有する者をいう ( 適用範囲 ) 第 3 条この規程は すべての役職員等に適用する また 退職後においても在任又は在職中に取得 アクセスした個人情報については この規程に従うものとする 2 各種委員会委員 顧問等及びこの法人の事業について委嘱又は依頼を受けた者が この法人の業務に従事する場合には 当該従事者は この規程を遵守しなければならない 3 前項の従事者を管理する立場にある者は 当該従事者に対し この規程の遵守を確保するために必要な措置を講じなければならない ( 個人情報管理責任者 ) 第 4 条この法人においては 専務理事を個人情報管理責任者とする 2 個人情報管理責任者は 必要に応じて この法人で取扱う個人情報について この規程に定める諸事項を実施 徹底するため 個人情報保護コンプライアンス プログラム等の細則を策定しなければならない 3 個人情報管理責任者は この規程等の適正な実施及び運用を図り 個人情報が外部に漏洩したり 不正に使用されたり あるいは改竄されたりすること等がないように管理する責を負う ( 個人情報の取得 ) 第 5 条個人情報の取得は 適正かつ公正な方法によって行い 偽りその他不正な手段によって取得してはならない 2 本人から直接に個人情報を取得する場合には 本人 ( 本人が未成年の場合はその保護者 以下 本人等 という ) に対して 次に掲げる事項又はそれと同等以上の内容の事項を 書面又はこれに代わる方法によって通知し 本人等の同意を得なければならない (1) この法人の名称 個人情報管理責任者の氏名及び連絡先 (2) 個人情報の利用目的 (3) 保有個人データに関する次に掲げる権利の存在及び当該権利行使のための方法ア当該データの利用目的の通知を求める権利イ当該データの開示を求める権利及び第三者提供の停止を求める権利 2
ウ当該データに誤りがある場合にその内容の訂正 追加又は削除を求める権利エ当該データの利用の停止又は消去を求める権利 3 本人等以外の者から間接的に個人情報を取得する場合には 本人等に対して 前項アないしエに掲げる事項を書面又はこれに代わる方法で通知し 本人等の同意を得なければならない ( 利用目的及び個人情報の利用 ) 第 6 条個人情報を取扱うに当たっては 事前にその利用目的を明確に定めるものとし 当該利用目的は この法人の業務において必要な範囲であり かつ本人等から同意を得た利用目的の範囲でなければならない ( 個人情報の提供 ) 第 7 条法令で定める場合を除き 個人情報は第三者に提供してはならない 2 前項の定めにかかわらず この法人の業務を遂行するために当該業務等の一部又は全部を第三者に委託する必要がある場合には 次に掲げる条件を満たす業務委託先に限り 本人等が事前承諾した利用目的の範囲において個人情報を当該業務委託先に対して提供できるものとする (1) 社会通念上相当な事業活動を営む者であること (2) 個人情報の保護に関し この規程と同等以上の規定を有し かつその適正な運用及び実施がなされている者であること (3) この法人との間に 適正な内容の個人情報の保護に関する定めを締結し これを遵守することが見込まれる者であること 3 前項の業務委託を行う場合は 事前に個人情報管理責任者による承諾を得なければならない 4 本条第 2 項の定めに従い 個人情報を取扱う業務を第三者に委託した場合には この法人が当該業務委託先に課した個人情報の適切な管理義務が 確実に遵守されるよう適時 確認 指導するものとする ( 個人情報の正確性確保 ) 第 8 条個人情報は 利用目的達成に必要な範囲において 正確かつ最新の内容に保つよう管理運営しなければならない ( 安全管理 ) 第 9 条個人情報管理責任者は 個人情報の安全管理のため 個人情報の不正アクセス 漏洩 滅失又は毀損防止に努めるものとする 2 個人情報管理責任者は 必要に応じて個人情報の安全管理のため 必要かつ適正 3
な措置を定めるものとし 当該個人情報を取扱う役職員等に遵守させなければなら ない ( 役職員等の監督 ) 第 10 条個人情報管理責任者は 個人情報等の安全管理が図られるよう 個人情報等 を扱う役職員等に対して必要かつ適切な指導 監督を行わなければならない ( 個人情報等の消去 廃棄 ) 第 11 条保有する必要がなくなった個人情報等については 直ちに当該個人情報を消去 破棄しなければならない 2 個人情報管理責任者は 個人情報の消去 破棄を行うにあたり 消去 廃棄の日 消去 廃棄した個人情報等の内容及び消去 廃棄の方法を書面に記録し これをこの法人の 文書管理規定 に定める期間 保存しなければならない ( 通報及び調査義務 ) 第 12 条役職員等は 個人情報が外部に漏洩していることを知った場合又はそのおそれがあると気づいた場合には 直ちに個人情報管理責任者に通報しなければならない 2 個人情報管理責任者は 個人情報の外部への漏洩について役職員等から通報を受けた場合には 直ちに事実関係を調査しなければならない ( 報告及び対策 ) 第 13 条個人情報管理責任者は 前条に基づく事実関係の調査の結果 個人情報が外部に漏洩していることを確認した場合には 直ちに次の各号に掲げる事項を関係機関に報告しなければならない ア漏洩した情報の範囲イ漏洩先ウ漏洩した日時エその他調査で判明した事実 2 個人情報管理責任者は 関係機関とも相談のうえ 当該漏洩についての具体的対応及び対策を講じるとともに 再発防止策を策定しなければならない ( 自己情報に関する権利 ) 第 14 条本人から事故の情報について開示を求められた場合は 原則として合理的な期間内にこれに応じるものとする また 開示の結果 誤った情報があり 訂正又は削除を求められた場合は 原則として合理的な期間内にこれに応じるとともに 4
訂正又は削除を行った場合は 可能な範囲内で当該個人情報の受領者に対して通知 を行うものとする ( 個人情報の利用又は提供の拒否権 ) 第 15 条この法人が既に保有している個人情報について 本人からの自己の情報についての利用又は第三者への提供を拒まれた場合は これに応じるものとする ただし 次に掲げるいずれかに該当する場合は この限りではない (1) 法令の規定による場合 (2) 本人又は公衆の生命 健康 財産などの重大な利益を保護するために必要な場合 ( 苦情の処理 ) 第 16 条この法人の個人情報の取扱いに関する苦情の窓口業務は 事務局が担当する 2 個人情報管理責任者は 前項の目的を達成するために必要な体制の整備並びに支援を行う 3 事務局の長は 適宜 個人情報管理責任者に苦情の内容について報告するものとする ( 改廃 ) 第 17 条この規程の改廃は 理事会の決議を経て行う 附則 この規程は 公益社団法人岐阜県山林協会の設立登記の日 ( 平成 24 年 6 月 1 日 ) から施行する 5